Lebih Dari 20 Juta Pengguna Menginstal Ad Blockers Berbahaya Dari Chrome Store - WebTekno

WebTekno - Jika anda telah menginstal salah satu dari yang disebutkan di bawah Ad blocker ekstensi di browser Chrome anda, anda mungkin telah diretas.

Seorang peneliti keamanan telah melihat lima berbahaya ad blocker ekstensi di Google Chrome Store yang sudah terinstal oleh setidaknya 20 juta pengguna.

Sayangnya, ekstensi browser yang berbahaya tidak ada yang baru. Mereka sering memiliki akses ke segala sesuatu yang anda lakukan secara online dan dapat memungkinkan para penjahat untuk mencuri informasi korban masuk ke setiap website yang mereka kunjungi, termasuk password, web browsing sejarah dan rincian kartu kredit.

Ditemukan oleh Andrey Meshkov, co-founder dari Adguard, lima ekstensi berbahaya ini adalah peniru versi beberapa Ad Blockers yang sah yang terkenal.

Pencipta ekstensi ini juga menggunakan kata kunci populer di nama dan deskripsi untuk peringkat atas di hasil pencarian, meningkatkan kemungkinan untuk mendapatkan lebih banyak pengguna untuk men-downloadnya.

"Semua ekstensi sudah saya soroti sederhana dengan beberapa baris kode, dan beberapa kode analytics ditambahkan oleh penulis," kata Meshkov.

Setelah Meshkov melaporkan temuannya ke Google pada hari selasa, raksasa teknologi ini segera menghapus ad blocker ekstensi yang disebutkan berikut ini semuanya berbahaya dari Chrome Store:

• AdRemover for Google Chrome™ (Lebih dari 10 juta pengguna)
• uBlock Plus (Lebih dari 8 juta pengguna)
• [Fake] Adblock Pro (Lebih dari 2 juta pengguna)
• HD for YouTube™ (Lebih dari 400.000 pengguna)
• Webutation (Lebih dari 30.000 pengguna)

Meshkov download 'AdRemover' ekstensi untuk Chrome, dan setelah menganalisis itu, ia menemukan bahwa kode berbahaya yang tersembunyi di dalam versi modifikasi dari jQuery, JavaScript library, mengirimkan informasi tentang beberapa situs web yang dikunjungi pengguna kembali ke remote server.

Ekstensi berbahaya kemudian menerima perintah dari remote server, yang dilaksanakan dalam ekstensi 'latar belakang halaman' dan dapat mengubah peramban perilaku dalam cara apapun.

Untuk menghindari deteksi, perintah ini dikirim oleh remote server yang tersembunyi di dalam yang tidak berbahaya-seperti gambar.

"Ini perintah script yang kemudian dieksekusi dalam konteks istimewa (ekstensi latar belakang halaman) dan dapat mengubah peramban perilaku dalam cara apapun," kata Meshkov.

"Pada dasarnya, ini adalah sebuah botnet terdiri dari browser terinfeksi dengan ekstensi palsu Adblock," kata Meshkov. "Browser akan melakukan apapun perintah pusat server perintah pemilik untuk melakukan."

Peneliti juga menganalisis ekstensi lain di Chrome Store dan menemukan empat lebih ekstensi menggunakan taktik serupa.

Sejak ekstensi browser yang membutuhkan izin untuk mengakses semua halaman web yang anda kunjungi, ia bisa melakukan hampir apa pun.

Jadi, anda disarankan untuk menginstal beberapa ekstensi mungkin dan hanya dari perusahaan yang anda percaya.

Share this post